漏洞概况

近日,微步情报局获取到Apple修复了一处越界写入漏洞(CVE-2025-43300)。根据微步漏洞情报显示,该漏洞已经被APT组织积极利用 (完整漏洞利用情报请查阅https://x.threatbook.com/v5/vul/XVE-2025-31294)。

微步情报局已成功复现该漏洞。经分析,该漏洞为iOS、iPadOS 和 macOS 中的 ImageIO 框架导致,该框架支持大多数图像文件格式的读写操作,提供高性能、内置色彩管理以及对详细图像元数据的访问。但该框架存在越界写入漏洞,在处理恶意图像时可能触发内存损坏。

该漏洞需要受害者配合打开文件,但影响范围较大。建议受影响的用户尽快下载并安装最新版本进行修复。

漏洞处置优先级(VPT)

漏洞影响范围

漏洞复现

修复方案

官方修复方案:

Apple官方已发布补丁修复该漏洞,请尽快前往下载更新:

https://support.apple.com/en-us/100100